http://ucu.suryadi.my.id | 1

Membangun PC Router dan Proxy Server

Ketentuan:

1. Konfigurasi Server:

a. IP Address : 192.168.2.x /27 (nilai x 2 sampai 30. Lihat table IP lampiran!)

b. Gateway : 192.168.2.1

c. DNS Server : 202.182.48.243 & 202.182.48.244

d. IP LAN Router : 192.168.50.x/30 (lihat table IP lampiran!)

2. Konfigurasi client

a. IP LAN : 192.168.50.x/30 (sesuaikan dengan ip server masing-masing)

b. Gateway : 192.168.50.x/30 ((sesuaikan dengan ip server masing-masing)

c. DNS Server : 202.182.48.243 & 202.182.48.244

3. Konfigurasi Proxy Server

a. Sisten Operasi : Linux Server (Ubuntu 12.04)

b. Port Proxy : 3128 transparent

c. Cache manager : nama_siswa@smk4.mahadhika.or.id

d. Visible hostname : smk4.mahadhika.or.id

e. Blocking site : www.facebook.com & www.youtube.com

Langkah-langkah Konfigurasi ROUTER

Lakukan instalasi linux server seperti biasa

1. Lakukan konfigurasi dengan menggunakan hak akses root:

sudo -i

2. Setting IP Address pada kartu jaringan (gunakan editor favorit: pico,nano,vi)

vi /etc/network/interfaces

Sesuaikan dengan IP yang diberikan penguji

http://ucu.suryadi.my.id | 2

Isi konfigurasi, seperti berikut:

auto eth0

iface eth0 inet static

address 192.168.2.9

netmask 255.255.255.224

network 192.168.2.0

broadcast 192.168.2.31

gateway 192.168.2.1

auto eth1

iface eth1 inet static

address 192.168.50.9

netmask 255.255.255.252

network 192.168.50.8

broadcast 192.168.50.12

3. Simpan perubahan dan restart network dengan perintah:

/etc/init.d/networking restart

Hingga keluar tampilan seperti berikut:

4. Buat file resolv untuk menyimpan DNS Server

vi /etc/resolv.conf

Dengan isi konfigurasi:

nameserver 202.182.48.243

nameserver 202.182.48.244

http://ucu.suryadi.my.id | 3

5. Simpan perubahan dan lakukan pengujian dengan ping ke IP Gateway dan internet

6. Aktifkan IP Forward dengan perintah

vi /etc/sysctl.conf

Hilangkan tanda pagar pada tulisan #net.ipv4.ip_forward=1

Sehingga menjadi:

Simpan perubahan

7. Ketikkan ip table berikut untuk memberikan akses internet kepada client (sesuaikan dengan ip masing-

masing!!)

iptables -t nat -A POSTROUTING -s 192.168.50.8/30 -j MASQUERADE [enter]

kemudian simpan dengan mengetikkan:

iptables-save > /etc/iptable-simpan

http://ucu.suryadi.my.id | 4

8. Buka kembali konfigurasi network untuk menyimpan iptables yang tadi diberikan:

vi /etc/network/interfaces

Kemudian ketikkan konfigurasi berikut

pre-up iptables-restore < /etc/iptable-simpan

9. Hubungkan pc client menggunakan kabel cross pada eth1. Masukkan IP address untuk client seperti berikut:

Sesuaikan dengan IP masing-masing

http://ucu.suryadi.my.id | 5

10. Lakukan pengujian pada pc client sehingga mendapatkan hasil seperti berikut:

http://ucu.suryadi.my.id | 6

Langkah-langkah Konfigurasi PROXY SERVER

1. Lakukan update pada paket-paket yang diperlukan

apt-get update

2. Install squid3 dengan perintah

apt-get install –y squid

3. Backup config squid dengan perintah

cp /etc/squid3/squid.conf /etc/squid3/squid.conf.bak

Buka file configurasi dengan perintah (gunakan editor favorit:pico,nano,vi)

vi /etc/squid3/squid.conf

4. Gunakan CTRL+W pada pico atau / pada vi untuk pencarian. Ketikkan: http_port 3128

Ubah menjadi : http_port 3128 transparent

5. Gunakan CTRL+W pada pico atau / pada vi untuk pencarian. Ketikkan: INSERT YOUR OWN

Tambahkan baris-baris berikut:

acl sekolah src 192.168.50.8/30

acl blok_situs url_regex "/etc/squid3/blok_situs.txt"

http_access deny blok_situs

http_access allow sekolah

6. Gunakan CTRL+W pada pico atau / pada vi untuk pencarian. Ketikkan: cache_mgr

Tambahkan sehingga menjadi:

cache_mgr nama_saya@smk4.mahadhika.or.id

http://ucu.suryadi.my.id | 7

7. Gunakan CTRL+W pada pico atau / pada vi untuk pencarian. Ketikkan: visible_hostname

Tambahkan sehingga menjadi:

visible_hostname smk4.mahadhika.or.id

8. Simpan perubahan

9. Buat file untuk menyimpan alamat website yang akan diblok

vi /etc/squid3/blok_situs.txt

Isikan di dalamnya:

www.facebook.com

www.youtube.com

Simpan perubahan

10. Konfigurasi squid dengan perintah:

squid3 –k reconfigure

http://ucu.suryadi.my.id | 8

11. Berikan perintah iptable untuk membelokkan koneksi internet client ke proxy server melalui ke port 3128

iptables -t nat -A PREROUTING -s 192.168.50.8/30 -p tcp --dport 80 -j REDIRECT --to-port 3128

kemudian simpan dengan perintah

iptables-save > /etc/iptable-simpan

12. Untuk mengecek tersimpannya ip table, lakukan perintah

cat /etc/iptable-simpan

akan tampil daftar iptable yang sudah kita berikan sebelumnya

Perhatikan kalimat yang digaris bawah. Iptables kita sudah tersimpan di sistem

Pengecekan dapat dilakukan juga dengan perintah:

iptables -t nat –nL

Kalimat yang di garisbawahi merupakan iptable untuk proxy dan koneksi internet

http://ucu.suryadi.my.id | 9

13. Buka PC Client dan coba buka alamat www.facebook.com. Apabila konfigurasi berhasil, maka website

tersebut akan diblokir:

Kalimat didalam kotak merah merupakan implementasi dari konfigurasi squid dalam:

cache_mgr -> alamat email administrator

visible_hostname -> alamat website sekolah

14. Cek aktivitas koneksi client dengan perintah:

tail -f /var/log/squid3/access.log

HAPPY CODING